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) Bei dem Verfahran zur gegenseitigen Authentifikation 
eines elektronischen Partners (CC) nach der "Chalenge and 
Response^-Methode mit einem System (S) wird zur Authen- 
tifikation des Systems (S) gegenuber dem elektronischen 
Partner (CC) von dem System (S) auf der Basis der von dem 
elektronischen Partner (CC) gelieferten zweiten Zufallszahl 
(RNC) und einem Goheimcode (OFFSET), der ausschlieSllch 
dem System (S) und dem elektronischen Partner (CC) 
bekannt ist, mittels sines SchlGssels (K) ain Varschlussel- 
ungsergebnis errechnet, das an den elektronischen Partner 
(CC) zuruckgesandt wird. Der elektronische Partner (CC) 
errechnet seinerseits auf der Grundlage ebenfails der Zu- 
fallszahl (RNC) und dem Geheimcode (OFFSET) sowie dem 
Schlussel (K) ein VerschlQsselungsargebnis. Erst dann. wenn 
diase beiden Verschlusselungsergebnisse ubereinstimmen, 
gilt das System (S) gegenuber dem elektronischen Partner 
(CC) als authentisch. 





LOG ^ 






RNS 








V(K,RNS).ID,V(K,OFFSET) 


K=F1(ID) 








OK 






M 






RNC ^ 






^ V(K,[RNC4-OFFSET]) 











Ul 

O 



3DOCID: <0E_19523466C1J_> 



BUNDESDRUCKEREI 02. 97 702 1 14/221 



19 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur gegenseiti- 
gen Authentifikation eines elektronischen Partners nach 
der "Challenge and Response*' Methode mit einem Sy- 
stem gemaB dem Oberbegriff des Anspruchs 1, wie z B 
ausDE41 38 861 AI bekannt. 

Urn Zugang zu einem System zu erhalten, muB haufig 
die Berechtigung zu diesem Zugang nachgewicsen wer- 
den. Andererseits muQ sich auch das System eindeutig 
als echt zu erkennen geben. urn einen moglichen Betrug 
durch ein simuliertes System auszuschJieBen. Urn dies zu 
gewahrleisten, wurde die sogenannten "Challenge and 
Response"-Methode entwickelt. 

Bei dieser Methode schickt zunachst das System eine 
Zufallszahl an den elektronischen Partner. Dieser ver- 
schlusselt diese Zufallszahl mit einem Vcrschlusselungs- 
algorithmus sowie einem Schlussel und sendet das Er- 
gebnis gemeinsam mit einer IdentitatskenngroBe zu- 
rQck an das System. Mittels eines nur dem System be- 
kannten Verfahrens errechnet das System aus der Iden- 
titatskenngroBe den Schlussel und errechnet ebenfalls 
das Ergebnis, das sich mit Hilfe des Verschlusselungsal- 
gonthmus aus der Zufallszahl und dem Schlussel ergibt. 
Stimmt das vom elektronischen Partner gesendete Er- 
gebnis mit dem vom System errechneten uberein, gilt 
der elektronische Partner als authentisch. 

Zur Authentisierung des Systems gegenuber dem 
elektronischen Partner wird der oben beschriebene 
Vorgang mit vertauschten Rollen nochmals durchge- 
fuhrt. Der elektronische Partner sendet eine Zufallszahl 
zum System, das System verschliissclt diese Zufallszahl 
anhand des Verschlusselungsalgorithmus und des ihm 
bereits bekannten Schlussels und sendet das Ergebnis 
zum Vergleich an den elektronischen Partner. 

Der Schlussel ist demnach lediglich beim elektroni- 
schen Partner gespeichert, wahrend das System diesen 
Schlussel immer wieder neu nach einem nur dem Sy- 
stem bekannten Verfahren unter Zugrundelegen der 
IdentitatskenngroBe des elektronischen Partner erzcu- 
gen muB. Diese IdentitatskenngroBe wird wahrend der 
Initjalisierungsphase (Personalisierung), d. h. vor dem 
erstmaligen Betrieb des Systems gemeinsam mit den 
elektronischen Partnern, fur die elektronischen Partner 
festgelegt. Dabei erscheint es haufig sinnvoll, ganzen 
Gruppen von elektronischen Partnern die gleiche Iden- 
titatskenngroBe und damit auch den gleichen Schlussel 
zuzuordnen, urn den elektrischen Partnern einer Grup- 
pe die gleichen Zugriffs- und Zugangsrechte zu einem 
elektronischen Medium zu verleihen. 

Aufgrund dieser Praxis ergibt sich aber fur einen Be- 
truger die Moglichkeit, das System bei dessen Authenti- 
fikation gegenuber dem elektronischen Partner zu si- 
mulieren. Voraussetzung ist lediglich, daB zwei elektro- 
nische Partner mit gleicher IdentitatskenngroBe anna- 
hernd gleichzeitig auf das System zugreifen wollen. Die 
Simulation des Systems kann dann auf folgende Weise 
durchgefuhrt werden. 

Das simulierende System sendet eine Zufallszahl zum 
ersten elektronischen Partner, dieser verschlusselt die 
Zufallszahl in oben beschriebener Weise und sendet das 
Ergebnis gemeinsam mit der IdentitatskenngroBe zum 
simulierenden System. Dieses bestatigt die Richtigkeit 
des Ergebnisses. ohne es wirklich uberpruft zu haben, 
woraufhin der erste elektronische Partner seine Zufalls- 
zahl zum simulierten System sendet. Dieses reicht die 
soeben empfangene Zufallszahl an einen ebenfalls gera- 
de auf das System zugreifen wollenden zweiten elektro- 



nischen Partner weiter, der daraus - als Teil seiner 
Authentifikationsprozedur gegenuber dem System - in 
oben beschriebener Weise das benotigtc Verschliissel- 
ungsergebnis berechnet und es an das simulierte System 
5 ubertragt. Das simulierte System reicht dieses Ergebnis 
(das mithin von einem elektronischen Partner erzeugt 
worden ist, der der gleichen Gruppe von Identitatskenn- 
groBen gehort und damit iiber den gleichen Schlussel 
verfugt) zum ersten elektronischen Partner weiter. der 
10 es mit dem selbst errechneten Ergebnis vergleicht und 
die Authentizitat des simulierten Systems feststellt. Der 
zweite elektronische Partner wird durch Obertragung 
einer Fehlermeidung vom simulierten System abgewie- 
sen. 



15 In DE 41 38 861 Al wird zwar gezeigt, wie eine Simu- 
lation des Systems in betrugerischer Absicht zu verhin- 
dern ist; dabei wird jedoch die Eingangspramisse, nam- 
lich, daB alien elektronischen Parmer einer Gruppe die 
gleiche IdentitatsgroBe und damit der gleiche Schlussel 
20 zugeordnet wird, durch die Einfuhrung einer individucl- 
len ZusatzidentitatskenngroBe verletzt. Diese individu- 
elle ZusatzidentitatskenngroBe ist im elektronischen 
Partner fest abgespei chert. 

Die der vorliegenden Erfindung zugrundeliegende 
25 Aufgabe ist es nun, bei mehrfacher Verwendung einer 
gemeinsamen IdentitatskenngroBe fur mehrere elektro- 
nische Partner, die gleichzeitig an ein System ange- 
schlossen sein konnen, eine Simulation des Systems in 
betrugerischer Absicht zu verhindern. 
30 Diese Aufgabe wird erfindungsgemafi durch die im 
Patentanspruch 1 angegebenen Merkmale gelost, und 
zwar ohne Verletzung der oben genannten Pramisse. 
Vorteilhafte Ausgestaltungen des erfindungsgemaBen 
Verfahrens sind jeweils in den Untcranspruchen aufge- 
35 fuhrt ^ 

Nach der Erfindung wird der zusatzlich vergebene 
Geheimcode jedesma! erzeugt, wenn er zur Authentifi- 
kanon des Systems gegenuber dem elektronischen Part- 
ner benotigt wird, wobei es grundsatzlich denkbar ist, 
40 daB bei jeder Generierung ein anderer Geheimcode 
entsteht. Damit kann die Eingangspramisse, daB eine 
Gruppe eiektronischer Partner mit gleicher Zugriffs- 
bzw. Zugangsberechtigung mit Ausnahme der Identi- 
tatskenngroBe keine weiteren Individualisierungskenn- 
45 daten, insbesondere keine die elektronischen Partner 
dieser Gruppe untereinander unterscheidenden Indivi- 
duahsierungskenndaten aufweisen, beibehalten werden. 
ErfindungsgemaB wird der Geheimcode mit der vom 
elektronischen Partner iibermittelten Geheimzahl ma- 
50 thematisch verknupft. Dabei stellt der Geheimcode ein 
Geheimnis dar,das lediglich einem elektronischen Part- 
ner und nach Versendung dem System bekannt ist. 

Durch die erfindungsgemaBe Erweiterung des Chal- 
lenge Response Protokolls kann in vorteilhafter Weise 
55 fiir jeden einzelnen elektronischen Partner ein Aus- 
tausch von Zufallszahlen mit dem System erreicht wer- 
den, so daB danach zweifeisfrei sowohl die Identitat des 
elektronischen Partners als auch die Identitat des Sy- 
stems feststeht, ohne daB dies durch die quasi zeitglei- 
60 Che Anmeldung eines weitern elektronischen Partners 
gefahrdet ware. 

Damit kann im Falle der Zusammenfassung von elek- 
tronischen Partnern in Gruppen mit identischen Identi- 
tatskenngroBen einer betrugerischen Simulation des Sy- 
65 stems gegenuber einem elektronischen Partner erfoig- 
reich begegnet werden. 

Nachfolgend werden anhand der Zeichnung Ausfuh- 
rungsbeispiele der Erfindung naher erlautert. Im einzel- 



MSDOCID: <DE_19523466Cl J_ > 



DE 195 

3 

nen zeigen: 

Fig. 1 bis 3 alternative Ausfuhrungsbeispiele des er- 
findungsgemaBen Verfahrens und 

Fig. 4 den Verfahrensablauf bei simuliertem System. 

Im folgenden wind ansteile des Begriffes "elektroni- 
scher Partner", der fur ein beliebig ausgeformtes eiek- 
tronisches Gcrat mit den Fahigkciten einer Chipkarte 
stehi, der Begriff "Chipkarte" verwendet. 

Am linken Rand der Fig. 4 ist symbolisch eine erste 
Chipkarte CCl und am rechten Rand symbolisch eine 
zweite Chipkarte CC2 gezeigt. Zwischen den beiden 
Chipkarten CCl, CC2 ist symbolisiert durch ein Recht- 
eck ein simuliertes System SS abgebildet Zu einem be- 
stimmien Zeitpunkt wird beispielsweise durch Einstek- 
ken der ersten Chipkarte CCl in ein Kartenlesegerat die 
erste Chipkarte CCl mit dem simulierten System SS 
verbunden. Die erste Chipkarte CCl ubertragt an das 
simulierte System SS eine Anmeldeinformation LOG. 
Daraufhin ubertragt das simulierte System SS eine erste 
Zufallszahi RNS zur ersten Chipkarte CCl. Diese ver- 
schlusseit anhand des Verschlusselungsaigorithmus V 
und des in der Karte gespeicherten Schlussels K die 
erste Zufallszahi RNS. Das Verschiusselungsergebnis V 
(K, RNS) und die in der ersten Chipkarte CCl gespei- 
cherte Identitatsnummer ID werden zum simulierten 
System SS ubertragen. Das simulierte System SS uber- 
tragt ein Quittungssignai OK an die erste Chipkarte 
CCl. Die erste Chipkarte CCl interpretiert das Quit- 
tungssignai OK so, ais ware der Authentifizierungspro- 
zeB der ersten Chipkarte CCl gegeniiber dem simulier- 
ten System SS erfolgreich verlaufen. Deshalb sendet die 
erste Chipkarte CCl zur Authentizitatsprufung des si- 
mulierten Systems SS eine zweite Zufallszahi RNC zum 
simulierten System SS. 

Wird nun gieichzeitig oder annahernd gieichzeitig ei- 
ne zweite Chipkarte CC2, beispielsweise durch Ein- 
schieben in ein weiteres Kartenlesegerat mit dem simu- 
lierten System SS verbunden, so ergibt sich fiir den Fall, 
daB die zweite Chipkarte CC2 die gleiche Identitats- 
kenngroBe ID wie die erste Chipkarte CCl hat die foi- 
gende Situation: Zunachst meldet sich auch die zweite 
Chipkarte CC2 durch Obertragen einer Anmeldeinfor- 
mation LOG beim simulierten System SS an. Das simu- 
lierte System SS reicht nun die von der ersten Chipkarte 
CCl empfangene zweite Zufallszahi RNC an die zweite 
Chipkarte CC2 weiter. Die zweite Chipkarte CC2 ver- 
schlusselt die durchgereichte Zufallszahi RiNC mil Hilfe 
des Verschlusselungsaigorithmus V und des Schlussels 
K und gibt das Verschiusselungsergebnis V (K, RNC) 
und die Identitatsnummer ID zum simulierten System 
SS. zuruck. Das simulierte System SS verfugt nun iiber 
das zur Authentifikation gegenuber der ersten Chipkar- 
te CCl erforderliche Verschiusselungsergebnis V (K, 
RNC) und ubertragt dieses zur ersten Chipkarte CCl. 
Die gegenseitige Authentifikation zwischen erster Chip- 
karte CCl und simuliertem System SS ist damit erfolg- 
reich abgeschlossen. Die zweite Chipkarte CC2 crhalt 
ein negatives Quittungssignai F und wird damit abge- 
wiesen. 

In Fig. 1 bis 3 wird nun aufgezeigt, wie die oben be- 
schriebene Authentifikation eines simulierten und damit 
unberechtigten Systems SS gegenuber einer Chipkarte 
CC wirksam verhindert werden kann. 

Dazu wird das Protokoll so abgeandert, daB bei der 
Authentifikation des Systems S gegenuber dem elektro- 
nischen Partner CC ein zusatziicher Geheimcode OFF- 
SET (nachfolgend auch geheime Zahl genannt). der dem 
elektronischen Partner CC zum Zeitpunkt der Initiali- 
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sierung und dem System S zum Zeitpunkt der Authenti- 
fikation bekannt ist, verwendet werden kann. Der Ge- 
heimcode OFFSET ist jedoch fur alle elektronischen 
Partner mit derselben IdentitatskenngroBe gleich. 
5 Auf die Challenge des elektronischen Partners CC 
(Senden der Zufallszahi RNC) reagiert das System 
durch Senden des verschlusselten Wertes von RNC plus 
OFFSET. 

Der relevante Geheimcode OFFSET wird entweder 

io dem System S vom elektronischen Partner als Teil sei- 
ner Response auf die Challenge des System (siehe 
Fig, 1) oder in einem zusatzlichen Protokollschritt ver- 
schliisselt iibermittelt, der zwischen der Authentifika- 
tion des elektronischen Partners CC und der Authentifi- 

15 kation des Systems liegt, dem System verschliisselt vom 
elektronischen Partner CC iibermittelt (siehe Fig. 2) 
oder der die geheime Zahl OFFSET wird bereits zum 
Zeitpunkt der Initialisierung mit einem geheimcn Ver- 
fahren F2 aus der IdentitatskenngroBe ID berechnet 

20 und analog zum Schltissel K beim elektronischen Part- 
ner CC gespeichert, wobei der Geheimcode OFFSET im 
Zuge der Authentifikation des Systems S vom System S 
aus der ubermittelten IdentitatsgroBe mittels des gehei- 
men Verfahrens F2 jeweils neu berechnet wird (siehe 

25 Fig. 3). 

Die gegenseitige Authentifikation zwischen Chipkar- 
te CC und System S verlauft dann in Fig. 1 wie folgt: 
Die Chipkarte CC ubertragt eine Anmeldeinformation 
LOG an das System S. Das System S erzeugi eine Zu- 

30 fallszahl RNS und ubertragt diese an die Chipkarte CC. 
Die Chipkarte errechnet aus dem Schlussel K und der 
Zufallszahi RNS ein Verschiusselungsergebnis V (K, 
RNS). AuBerdem bestimmt die Chipkarte den spater zu 
verwendenden OFFSET und errechnet aus dem Schliis- 

35 sel K und der geheimen Zahi OFFSET das Verschiussel- 
ungsergebnis V (K, OFFSET). Gemeinsam mit der Iden- 
titatskenngroBe ID werden diese beiden Werte zum Sy- 
stem S Obertragen. Das System S errechnet aus der 
IdentitatskenngroBe ID mit Hilfe des festgelegten Ver- 

40 fahrens Fl den Schlussel K. Das System S berechnet 
ebenfalls das Verschiusselungsergebnis V (K, RNS) und 
verglcicht es mit dem in der Chipkarte errechneten und 
zum System S ubertragenen Verschiusselungsergebnis 
V (K, RNS). Bei positivem Vergleichsergebnis ubertragt 

45 das System S ein positives Quittungssignai OK an die 
Chipkarte CC. AuBerdem bestimmt das System mit Hil- 
fe von K die geheime Zahl OFFSET. Nach Empfang des 
Quittungssignals OK sendet die Chipkarte CC eine Zu- 
fallszahi RNC zum System S. Das System S addiert zu 

50 dieser Zufallszahi RNC den Wert des OFFSET und ver- 
schlusselt das Ergebnis der Addition. Das Verschiussel- 
ungsergebnis V (K, [RNC OFFSET]) wird zur Chip- 
karte CC Obertragen und dort analog uberprOft. Bei 
positivem Vergleichsergebnis sendet die Chipkarte CC 

55 ein positives Quittungssignai OK zum System S. Die 
gewunschte Anwendung ist damit freigegeben. 

Die gegenseitige Authentifikation zwischen Chipkar- 
te CC und System S verlauft dann in Fig. 2 wie folgt: 
Die Chipkarte CC ubertragt eine Anmeldeinformation 

60 LOG an das System S. Das System S erzeugt eine Zu- 
fallszahi RNS und ubertragt diese an die Chipkarte CC 
Die Chipkarte errechnet aus dem Schlussel K und der 
Zufallszahi RNS ein Verschiusselungsergebnis V (K, 
RNS). AuBerdem bestimmt die Chipkarte den spater zu 

65 verwendenden Geheimcode OFFSET und errechnet 
aus dem Schlussel K und dem Geheimcode OFFSET das 
Verschiusselungsergebnis V (K, OFFSET). 

Das Verschiusselungsergebnis V(K, RNS) wird zu- 



3DOCID: <DE_19523466C1J_> 



sammen mit der IdentitatskenngroBe zum System S 
ubertragen. Das System S errechnet aus der Identitats- 
kenngroBe ID mit Hilfe des fesigelegten Verfahrens Fl 
den Schliissel K. Das System S berechnet ebenfalls das 
Verschlusselungsergebnis V (K, RNS) und vergleicht es 5 
mit dem in der Chipkarte errechneten und zum System 
S Qbertragenen Verschlusselungsergebnis V (K, RNS). 
Bei positivem Vergleichsergebnis ubertragt das System 
S ein positives Quittungssignal OK an die Chipkarte CC. 
Daraufhin ubertragt die Chipkarte CC das schon be- 10 
rechnete Verschlusselungsergebnis V(K, OFFSET) zu- 
sammen mit der IdentitatsgroBe ID, Das System quit- 
tiert wieder mit OK. Nach Empfang des zweiten Quit- 
tungssignals OK sendet die Chipkarte CC eine Zufalls- 
zahl RNC zum System S. Das System S addiert zu dieser 15 
Zufallszahl RNC den Wert der geheimen Zahl OFFSET, 
den das System aus dem empfangenen Wert V(K, OFF- 
SET) berechnet hat und verschliisselt das Ergebnis der 
Addition. Das Verschlusselungsergebnis V (K 
[RNC + OFFSET]) wird zur Chipkarte CC ubertragen 20 
und dort analog uberpruft. Bei positivem Vergleichser- 
gebnis sendet die Chipkarte CC ein positives Quittungs- 
signal OK zum System S. Die gewunschte Anwendung 
ist damit freigegeben. 

In Fig. 3 wird davon ausgegangen, daB der Gehcim- 25 
code OFFSET bereits zum Zeitpunkt der Initiaiisierung 
mit einem geheimen Verfahren F2 aus der Identitats- 
kenngroBe ID berechnet und analog zum Schliissel K 
beim elektronischen Partner CC gespeichert wurde. 

Die gegenseitige Authentifikation zwischen Chipkar- 30 
te CC und System S verlauft dann in Fig. 3 wie folgt: 
Die Chipkarte CC ubertragt eine Anmeldeinformation 
LOG an das System S. Das System S erzeugt eine Zu- 
fallszahl RNS und ubertragt diese Chipkarte CC. Die 
Chipkarte errechnet aus dem Schlussel K und der Zu- 35 
fallszahi RNS ein Verschlusselungsergebnis V (K, RNS) 
welches zusammen mit der IdentitatskenngroBe ID zum 
System S ubertragen. Das System S errechnet aus der 
IdentitatskenngroBe ID mit Hilfe des festgelegten Ver- 
fahrens Fl den Schlussel K. Das System S berechnet 40 
ebenfalls das Verschlusselungsergebnis V (K. RNS) und 
vergleicht es mit dem in der Chipkarte errechneten und 
zum System S Qbertragenen Verschlusselungsergebnis 
V(K, RNS). Bei positivem Vergleichsergebnis ubertragt 
das System S ein positives Quittungssignal OK an die 45 
Chipkarte CC 

Nach Empfang des Quittungssignals OK sendet die 
Chipkarte CC eine Zufallszahl RNC zum System S. 

Das System berechnet aus der vorher Qbertragenen 
IdentitatsgroBe ID und aus dem geheimen Verfahren F2 50 
den Geheimcode OFFSET, addiert diesen Wert zur 
empfangenen Zufallszahl RNC und verschlusselt das Er- 
gebnis der Addition. Das Verschlusselungsergebnis V 
(K, [RNC-f OFFSET]) wird zur Chipkarte CC ubertra- 
gen. Die Chipkarte CC addiert zur gesendeten Zufalls- 55 
zahl RNC den in der Chipkarte gespeicherten Geheim- 
code OFFSET und fuhrt die Verschlusseiung dieser Ad- 
dition mit dem Schlussel K durch und vergleicht das 
Ergebnis mit dem vom System S empfangenen Wert 
V(K, [RNC+OFFSET]). Bei positivem Vergleichser- eo 
gebnis sendet die Chipkarte CC ein positives Quittungs- 
signal OK zum System S. Die gewunschte Anwendung 
ist damit freigegeben. 



Patentanspruche 

]. Verfahren zur gegenseitigen Authentifikation ei- 
nes eine IdentitatskenngroBe aufweisenden elek- 
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ironischen Partners und eines Systems, auf das eine 
Vielzahl von elektronischen Partnern zugreifen 
darf, von denen jeweils mehrere gleichberechtigt in 
Gruppen mit gleicher IdentitatskenngroBe zusam- 
mengefaBtsind, 

— bei dem zur Authentifikation des elektroni- 
schen Partners (CC) gegenuber dem System 
(S) 

— das System (S) eine erste Zufallszahl 
(RNS) an den elektronischen Partner (CC) 
sendet, 

— der elektronische Partner (CC) die er- 
ste Zufallszahl (RNS) mittels eines Schlus- 
sels (K) verschlusselt und das Verschlus- 
selungsergebnis zusammen mit der Iden- 
titatskenngroBe (ID) an das System (S) zu- 
rucksendet, 

— das System (S) zunachst anhand der 
IdentitatskenngroBe (ID) den Schlussel 
(K) ermittelt und anschlieBend mittels die- 
ses SchlQssels (K) aus der ersten Zufalls- 
zahl (RNS) ein Verschlusselungsergebnis 
errechnet, 

— das System das vom elektronischen 
Partner (CC) erhaltene Verschlusselungs- 
ergebnis und das selbst errechnete Ver- 
schlusselungsergebnis vergleicht, wobei 
bei Gieichheit beider Verschlusselungser- 
gebnisse der elektronische Partner (CC) 
gegenuber dem System (S) als authentisch 
gilt, 

— und bei dem zur Authentifikation des Sy- 
stems (S) gegenuber dem elektronischen Part- 
ner (CC) 

— der elektronische Partner (CC) eine 
zweite Zufallszahl (RNC) an das System 
(S) sendet, 

— das System (S) die zweite Zufallszahl 
(RNC) mittels des anhand der Identitats- 
kenngroBe (ID) des elektronischen Part- 
ners (CC) ermittelten SchlQssels (K) ver- 
schlusselt und das Verschlusselungsergeb- 
nis an den elektronischen Partner (CC) 
sendet, 

— der elektronische Partner (CC) anhand 
der zweiten Zufallszahl (RNC) und des 
SchlQssels (K) ein VerschlQsselungsergeb- 
nis errechnet und 

— der elektronische Partner (CC) das 
von dem System (S) erhaltene Verschlus- 
selungsergebnis und das selbst errechnete 
Verschlusselungsergebnis vergleicht, wo- 
bei bei Gieichheit beider Verschlussel- 
ungsergebnisse das System (S) gegenuber 
dem elektronischen Partner (CC) als au- 
thentisch gilt. 

dadurch gekennzeichnet, 

— daB bei der Authentifikation des Systems 
(S) gegenuber dem elektronischen Partner 
(CC) 

— das System (S) sein Verschlusselungs- 
ergebnis auf der Basis eines lediglich dem 
System (S) und dem elektronischen Part- 
ner (CC) bekannten erzeugten Geheimco- 
des (OFFSET) und der vom elektroni- 
schen Partner (CC) erhaltenen zweiten 
Zufallszahl (RNC) mittels des SchlQssels 
(K) errechnet und an den elektronischen 
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Partner (CC) sendet, wobei der Geheim- 
code (OFFSET) mit der vom elekironi- 
schen Partner (CC) gesendeten zweiien 
Zufallszahl (RNC) in dem System (S) ma- 
thennatisch verknupft wird, 5 

— der elektronische Partner (CC) sein 
Verschlusselungsergebnis auf der Basis 
des Geheimcodes (OFFSET) und der 
zweiien Zufallszahl (RNC)errechnei und 

— der elektronische Partner (CC) das lo 
von dem System (S) erhaliene Verschlus- 
selungsergebnis mit dem selbst errechne- 
ten Verschlusselungsergebnis vergleicht, 
wobei bei Gleichheit beider Verschlussel- 
ungsergebnisse das System (S) gegenuber 15 
dem elektronischen Partner (CC) ais au- 
thentisch gilt. 

2. Verfahren nach Anspruch 1, dadurch gckenn- 
zeichnet, daB der Geheimcode (OFFSET) dem Sy- 
stem (S) insbesondere in mittels des Schlusseis (K) 20 
verschlusselter Form bei der Autheniifikation des 
elektronischen Partners (CC) gegenuber dem Sy- 
stem (S) ubermitteit wird 

3. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB der Geheimcode (OFFSET) dem Sy- 25 
stem (S) insbesondere in mittels des Schlusseis (K) 
verschlusselter Form nach der Authentifikation des 
elektronischen Partners (CC) gegenuber dem Sy- 
stem (S) iibermittelt wird 

4. Verfahren nach Anspruch 1, dadurch gekenn- 30 
zeichnet, daB der Geheimcode (OFFSET) zum Zeit- 
punkt der Initialisierung des elektronischen Part- 
ners (CC) aus dessen IdentitatskenngroBe (ID) be- 
rechnet und im elektronischen Partner (CC) gespei- 
chert wird und daB der Geheimcode (OFFSET) fur 35 
die Authentifikation des Systems (S) gegenuber 
dem elektronischen Partner (CC) aus dessen Identi- 
tatskenngroBe (ID) neu berechnet wird. 

5. Verfahren nach einem der Anspriiche 1 bis 4, 
dadurch gekennzeichnet, daB der Geheimcode 40 
(OFFSET) zu der vom elektronischen Partner (CC) 
gesendeten zweiten Zufallszahl (RNC) in dem Sy- 
stem (S) hinzuaddiert wird. 

6. Verfahren nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, daB der Geheimcode 45 
(OFFSET) durch einen Zufallsgenerator erzeugt 
wird. 

7. Verfahren nach einem der Anspruche 1 bis 6, 
dadurch gekennzeichnet. daB der elektronische 
Partner (CC) eine Chipkarte isL 50 
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